Microsoft warnt vor Cross-Site-Scripting in Windows

In einem warnt Microsoft vor einer in , mit dem sich Skripte in scheinbar vertrauenswürdige Seiten einschleusen lassen. Er beruht auf einem Fehler im MHTML-Handler aller derzeit von Microsoft unterstützten -Versionen, also XP bis 7 inklusive der zugehörigen -Versionen. Der Fehler steckt zwar in einer -DLL, doch von den verbreiteten Browsern benutzt nur der Explorer sie, um MHTML anzuzeigen. Doch auch lokal abgelegte MHTML-Dateien (Endung .mht) werden standardmäßig mit dem Explorer geöffnet.

Quelle und vollstaendiger Bericht : heise.de

Spiele Hunderte von Arcadegames, erstelle h.scores, plaudere mit netten Leuten und diskutiere mit bei Arcadewelten.eu im Forum, klicke hier und gelange zu uns.

Share

Beiträge die Sie auch interessieren Könnten:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.